En 2007, la première attaque de malvertising a été découverte, exploitant les vulnérabilités du logiciel Adobe Flash, notamment via la technique de zéro-day, pour cibler des sites très populaires à l’époque tels que MySpace, Yahoo ou MSN. Depuis, les méthodes de malvertising sont devenues de plus en plus sophistiquées. Tour à tour, Le New York Times, Yahoo, Reuters, voire les utilisateurs d’Apple ont en été victimes. Mais le malvertising c’est quoi exactement, et comment pouvons-nous nous protéger contre cette menace omniprésente dans le monde numérique d’aujourd’hui ?
Malvertising : définition et fonctionnement
Le malvertising est une cyberattaque qui consiste à injecter des codes malveillants dans des publicités en ligne légitimes. Les pirates informatiques injectent ce code malveillant dans des publicités en ligne légitimes en exploitant des vulnérabilités dans les réseaux publicitaires ou sur les sites web qui affichent ces publicités.
Faits intéressants et statistiques sur le malvertising
-
- 💡 Selon une étude de Malwarebytes Threat Intelligence, il y a eu en moyenne 5 attaques de malvertising par jour en 2023. Cette étude stipule que ces chiffres indiquent les attaques rapportées, le nombre réel étant plus conséquent.
- 💡 Selon le SANS Institute, le malvertising fait partie des attaques les plus dangereuses, exploitant le référencement et les publicités payantes. Chaque jour, 450 000 nouveaux logiciels malveillants sont détectés.
- 💡 Selon Cybersecurity Ventures, le marché de la cyberassurance peut atteindre 14,5 milliards de dollars en 2025 et peut dépasser 34 milliards de dollars en 2031. Toujours selon cette étude, le coût de la cybercriminalité, incluant le malvertising, devrait atteindre 10,500 milliards de dollars d’ici à 2025. Si on compare la cybercriminalité à un pays, ce serait la troisième puissance, derrière les États-Unis et la Chine.
- 💡 En France, d’après son rapport d’activité, la CNIL a reçu 4 088 violations de données (contre 5 037 en 2021). Cette baisse peut se traduire par les efforts de la CNIL en matière d’éducation des citoyens. 62,8 % de ces violations sont dues à des attaques externes malveillantes. En 2022, 21 services ont été sanctionnés, le tiers comportant un manquement en lien avec la sécurité des données personnelles.
- 💡 Enfin, selon le Baromètre CESIN (Club des Experts de la Sécurité de l’Information et du Numérique), la part des entreprises françaises touchées par une cyberattaque réussie est de 45 % en 2022 (contre 50 % en 2021). Le phishing est le principal vecteur d’attaque.
Vous pouvez protéger vos données avec un VPN de confiance. Profitez de la garantie 45 jours satisfait-remboursé pour découvrir CyberGhost VPN.
Les différents types d’attaques malvertising
1. Attaque de redirection
Ce type d’attaque vous redirige vers des sites web malveillants lorsque vous cliquez sur une publicité infectée. Ces sites peuvent être des pages de phishing ou des sites contenant des kits d’exploitation pour infecter davantage votre appareil. C’est souvent le cas sur des sites de streaming gratuit ou pour le téléchargement des torrents.
2. Attaque de téléchargement automatique (drive-by download)
Cette attaque télécharge automatiquement des logiciels malveillants sur votre appareil tout simplement lorsque vous consultez une publicité infectée. Elles se produisent sans interaction de l’utilisateur, ce qui les rend particulièrement dangereuses.
3. Attaque watering hole
Cette attaque cible des sites web spécifiques fréquentés par un groupe particulier d’utilisateurs. Les cybercriminels infectent les publicités affichées sur ces sites, sachant que les visiteurs sont plus susceptibles de cliquer sur les publicités. Cela permet de cibler des groupes spécifiques de personnes ou des organisations.
4. Attaque par sténographie
Cette technique consiste à modifier quelques pixels dans une image de manière imperceptible à l’œil nu. Cela permet aux cybercriminels de dissimuler du code malveillant. En 2019, cette attaque a été utilisée pour installer le Cheval de Troie Shlayer, déguisé en mise à jour Flash, ciblant particulièrement les utilisateurs de Mac.
5. Exploitation des failles zero-day
Le malvertising peut exploiter des failles zero-day dans les logiciels, ce sont des vulnérabilités de sécurité non corrigées que les fabricants de logiciels ne connaissent pas encore. En exploitant ces failles, les cybercriminels peuvent compromettre vos systèmes avec des logiciels malveillants.
6. Utilisation de scareware
Vous avez déjà rencontré les pages vous signalant que votre ordinateur est peut-être infecté ? Il s’agit de la technique de scareware utilisée par le malvertising pour vous tromper et vous inciter à télécharger de faux logiciels de sécurité qui sont en réalité des malwares.
7. Attaque d’ingénierie sociale
Les attaques de malvertising peuvent également impliquer des techniques d’ingénierie sociale dans lesquelles les publicités vous incitent à divulguer des informations sensibles ou à effectuer des actions malveillantes, sous prétexte de promotions, de cadeaux ou d’autres incitations.
8. Attaque par référencement
Ce type d’attaque est de plus en plus utilisé aujourd’hui, les cybercriminels s’adaptant toujours aux nouvelles habitudes des utilisateurs. Ils exploitent les mots clés SEO de la publicité payante. Ainsi, lorsque vous cherchez un mot clé et que vous cliquez sur la publicité malveillante, vous tombez généralement sur une version falsifiée du site original.
Exemples de malvertising
💣 Le cas de YouTube (2022)
Une étude de Bleeping Computer, confirmée par la suite par Malwarebytes a montré une campagne de malvertising visant le site YouTube. Cette attaque a utilisé la technique du référencement. En recherchant le terme « Youtube » sur Google, les utilisateurs sont tombés sur cette publicité :
Comme vous pouvez le constater, la publicité semble légitime, puisque l’URL est le site officiel de YouTube. Mais en cliquant dessus, cela ne redirige pas vers YouTube, mais plutôt vers un support technique de Windows Defender, prétendant une infection par le Cheval de Troie Ads.financetrack(2).dll. Comme dans la plupart des attaques par référencement, le site a constaté que les utilisateurs qui utilisent un VPN n’ont pas été touchés, ils ont été redirigés vers le site officiel de YouTube.
Les hackers ont utilisé cette même technique pour répandre le malware BbyStealer, ciblant les utilisateurs cherchant à installer un VPN gratuit sur PC. Les utilisateurs sont redirigés vers des sites falsifiés. Cette fois-ci, c’est Cyble Research and Intelligence Labs qui a identifié la campagne il y a quelques jours.
💣 Attaques de malvertising liées à la COVID-19 (2020)
Lors de la pandémie, les attaques cybercriminelles ont pris de l’ampleur. Vous avez sûrement dû remarquer les mails vous incitant à cliquer sur un lien en rapport avec la Covid. La campagne de malvertising identifiée a pour objectif d’installer KPOT v2.0, un kit d’exploitation Fallout, sur des sites contrôlés par les cybercriminels. KPOT est capable de voler les informations sur les spécificités de l’ordinateur, les cookies de compte, les mots de passe et les données de remplissage automatique.
Les cybercriminels ont choisi des noms de domaine contenant le mot « covid » pour les rendre plus fiables aux yeux des utilisateurs et pour tromper les réseaux publicitaires, leur permettant d’acheter des espaces publicitaires. Ces publicités malveillantes apparaissent souvent sur les sites de streaming, exploitant la faille d’Adobe Flash Player et des versions obsolètes d’Internet Explorer.
💣 Attaques AdGholas (2016)
En choisissant des sites de notoriété, les cybercriminels augmentent leur chance d’infecter le maximum de personnes. En 2016, l’attaque AdGholas a touché les sites de renoms tels que Yahoo, MSN ainsi que d’autres sites. Selon Malewarebyte, l’attaque a principalement visé l’Europe, le Canada et l’Australie en prenant soin de ne pas cibler les États-Unis. Les cybercriminels ont créé un site web se faisant passer pour une protection de navigateur et ont également proposé une extension Google Chrome sur le Chrome Web Store. Sous cette façade, ils ont injecté un code malveillant via SSL.
Les risques du malvertising
Vous vous demandez peut-être ce qu’une simple publicité peut faire de mal ? Les risques associés au malvertising sont nombreux, les conséquences pouvant être graves pour les utilisateurs et les entreprises. Voici les principaux risques :
🗂️ Vol de données
Certains malwares distribués via le malvertising sont conçus pour voler des informations personnelles telles que les données de carte de crédit, les identifiants de connexion ou les numéros de sécurité sociale.
C’est souvent le cas lorsque les publicités malveillantes vous redirigent vers des sites de phishing ou d’escroquerie et incitent à divulguer des informations sensibles ou à effectuer des paiements pour de faux produits ou services. Par la suite, les hackers peuvent exploiter ces données ou les revendre auprès d’autres services.
💵 Perte financière
Les ransomwares distribués via le malvertising peuvent crypter les fichiers de l’utilisateur, les rendant inaccessibles jusqu’à ce qu’une rançon soit payée pour les récupérer. Notez que dans certains cas, même si vous payez la rançon demandée, il n’y a aucune garantie que vos fichiers soient restitués en bonne et due forme.
🎯 Attaque sur les réseaux d’entreprise
Les employés naviguant sur des sites compromis à partir de leurs ordinateurs de travail peuvent exposer les réseaux d’entreprise à des attaques de malware, mettant en danger les données et la sécurité de l’entreprise. Les entreprises victimes de malvertising subissent ainsi des coûts importants liés à la remédiation, à la récupération des données et à la restauration de la confiance des clients. La somme moyenne réclamée lors d’une attaque par ransomware s’élève à 2,2 millions de dollars (Sophos, 2021).
Selon le Baromètre CESIN 2022, pour les entreprises interrogées en France, les risques liées à une cyberattaque sont les suivantes :
| Perturbation de la production | 24 % |
| Compromission d’information | 14 % |
| Perte d’image et impact médiatique | 14 % |
| Indisponibilité du site web | 13 % |
| Arrêt de production | 10 % |
| Perte financière liée à des transactions frauduleuses | 9 % |
| Retard sur la livraison auprès des clients | 8 % |
| Perte de chiffre d’affaires | 7 % |
| Sanction par une autorité | 13 % |
Comment se protéger du malvertising ?
Se protéger contre le malvertising implique d’adopter des pratiques de sécurité en ligne prudentes et d’utiliser des outils de protection appropriés. Voici quelques conseils pour vous protéger contre le malvertising :
-
- ✅ Utilisez un VPN : Le VPN est connu pour masquer votre adresse IP, en renvoyant tout le trafic vers le serveur VPN. Mais ce n’est pas sa seule fonction, puisque l’intérêt du VPN réside également dans le cryptage de vos données. C’est-à-dire que même si vos données tombaient entre les mains des pirates, ils ne pourraient pas y accéder. En choisissant CyberGhost, vous pourrez préserver votre confidentialité sur internet, car nous ne conservons pas vos données, vous pourrez ainsi surfer en toute tranquillité.
- ✅ Utilisez un bloqueur de publicités : L’utilisation d’un bloqueur de publicités peut réduire considérablement le risque d’interagir avec des publicités malveillantes. Ces outils peuvent bloquer les publicités suspectes et vous protéger des redirections vers des sites compromis.
- ✅ Maintenez vos logiciels à jour : Assurez-vous que votre système d’exploitation, votre navigateur Web, vos plug-ins et vos applications sont toujours à jour. Les mises à jour régulières incluent souvent des correctifs de sécurité qui peuvent protéger votre appareil contre les vulnérabilités exploitées par les cybercriminels.
- ✅ Soyez prudent avec les clics : Évitez de cliquer sur des publicités suspectes ou sur des liens provenant de sources non fiables. Faites attention aux fenêtres pop-up non sollicitées pour éviter d’être redirigé vers des sites malveillants. Les malvertisers utilisent généralement ce type de publicités pour piéger les utilisateurs.
- ✅ Utilisez un logiciel antivirus et antimalware : Installez un logiciel antivirus et antimalware de confiance sur votre appareil. Ces programmes peuvent aider à détecter et à bloquer les menaces malveillantes, y compris celles introduites via des publicités.
- ✅ Restez informé et sensibilisez les utilisateurs : Familiarisez-vous avec les tactiques de malvertising courantes et sensibilisez les membres de votre famille ou vos collègues à ces menaces. La connaissance est une arme puissante contre les attaques en ligne.
Le malvertising représente une menace persistante, les cybercriminels s’adaptant aux habitudes des utilisateurs. Cette tactique consiste à diffuser des logiciels malveillants via des publicités en ligne, touchant même des sites web de confiance. La bonne nouvelle, c’est qu’en adoptant des pratiques de sécurité en ligne prudentes, chacun peut contribuer à minimiser les risques liés au malvertising.
FAQ
Le malvertising, ou publicité malveillante, désigne l’utilisation de publicités en ligne pour diffuser des logiciels malveillants ou rediriger les utilisateurs vers des sites web dangereux, compromettant ainsi la sécurité de leur appareil ou de leurs données. Heureusement, vous pouvez vous protéger de cette menace en installant un VPN de confiance. Testez CyberGhost VPN pour sécuriser vos données.
Vous pouvez vous protéger du malvertising en suivant quelques règles de sécurité, notamment en installant un bloqueur de publicité, en étant prudent avec les clics et en mettant à jour vos logiciels. Pour renforcer votre sécurité en ligne, vous pouvez en plus utiliser un VPN qui va crypter vos données. Certaines études de cas montrent qu’avec un VPN, les redirections vers les sites falsifiés peuvent être bloquées. Installez CyberGhost VPN pour naviguer sur le web en toute tranquillité.
Si vous avez identifié une adresse URL malveillante et que vous souhaitez la supprimer, évitez de cliquer sur l’URL et signalez-la au moteur de recherche pour la retirer. Vous pouvez également signaler l’URL aux autorités compétentes qui s’occupent de la cybercriminalité. Vous pouvez protéger vos données de navigation en installant CyberGhost VPN.
Laisser un commentaire